Gli attacchi network-based
È l’allarme della recente ricerca “Cashing in on ATM Malware” di Trend Micro e EC3, il Centro Europeo per il Cybercrime di Europol. Siamo di fronte agli attacchi network-based. La fase uno della violazione è l’invio di una email di phishing: un dipendente della banca la apre e scarica un file corrotto senza accorgersene. A quel punto gli hacker si introducono nella rete. I criminali guidano così il malware fino all’ATM connesso, prendono il controllo della macchina e fanno in modo che eroghi denaro al passaggio di un complice.
Dagli attacchi fisici a quelli in rete
L’attacco vero e proprio avviene quindi a distanza, mettendo a rischio non solo le informazioni personali dei clienti e grandi quantità di denaro, ma anche gli standard di sicurezza PCI delle banche. I criminali si evolvono: fino a qualche anno fa inserivano chiavette USB o CD direttamente allo sportello, copiavano il malware nel sistema e prendevano il controllo del menu dell’ATM per erogare contanti a comando. Oppure si ingegnavano per clonare le carte e copiare il PIN.
Attacchi a livello globale
Sfruttando la rete, i criminali che maneggiano i malware network-based possono colpire gli ATM di tutto il mondo. Un hacker che si trova in qualunque altro continente, ad esempio, può raggiungere con facilità uno sportello italiano. E la preoccupazione è maggiore se si pensa al numero di ATM attivi a livello globale, una cifra in continua crescita, che potrebbe sfiorare i 4 milioni di unità entro il 2021.
